La Comisión LIBE del Parlamento Europeo pide a la Comisión que no apruebe el acuerdo de protección de datos entre los EE.UU. y la UE

20-02-2023 — AR/2023/013

Esta comisión de Libertades Civiles, Justicia y Asuntos de Interior ha emitido una moción sobre el marco de privacidad de datos entre los Estados Unidos y la Unión Europea, y pide a la Comisión que continúe con las negociaciones para alcanzar un nivel de protección equivalente.

La Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE, en siglas inglesas) del Parlamento Europeo ha publicado, el 14-2-2023, su proyecto de moción al marco de privacidad de datos entre los Estados Unidos (EE. UU.) y la Unión Europea (UE) y pide a la Comisión Europea que no apruebe el acuerdo y continúe con las negociaciones para garantizar un nivel de protección equivalente.

Recordemos el contexto de este acuerdo antes de resumir el contenido de la moción de esta comisión parlamentaria europea.

Acuerdo sobre protección de datos entre los EE. UU. y la UE

La secuencia de hitos de este acuerdo es la siguiente:

  • 16-7-2020: El Tribunal de Justicia de la Unión Europea (TJUE) emitió su sentencia conocida como  «Schrems II», en la que invalidaba el mecanismo de garantía —llamado Privacy Shield— para poder transferir datos de la UE a los EE. UU., y concluía que no ofrecía suficientes garantías en relación a la vigilancia masiva de ciudadanos no estadounidenses.
  • 7-10-2022: El presidente de los EE. UU. firmó la Orden Ejecutiva 14086 sobre el refuerzo de las salvaguardias para las actividades de vigilancia.
  • 13-12-2022: A la vista de esta orden ejecutiva, la Comisión puso en marcha el proceso para emitir una decisión de adecuación del marco de protección de datos entre los EE. UU. y la UE.
  • 14-2-2023: La Comisión LIBE del Parlamento Europeo publica una moción al proyecto de adecuación.

Sobre la moción de la Comisión LIBE

Esta comisión considera que, a pesar de los esfuerzos realizados por la Orden Ejecutiva para fijar unos límites a las actividades de los servicios de inteligencia de los EE. UU. sobre la vigilancia masiva de datos personales, esa norma sigue sin crear una equivalencia real en relación con el nivel de protección exigido por la UE, la Carta de Derechos Fundamentales y el TJUE.

Los principales motivos por los que basa su moción son:

  1. Los límites declarados para las actividades de vigilancia se basan en los principios de proporcionalidad y necesidad. Sin embargo, estos límites no están en consonancia con las definiciones europeas y se interpretan a la luz de la legislación norteamericana y sus tradiciones jurídicas.
  2. En ningún caso se prohíbe la recogida masiva de datos por los servicios de inteligencia (incluido el contenido de las comunicaciones) y la lista de los objetivos legítimos de seguridad nacional puede ser ampliada discrecionalmente por el presidente de manera confidencial.
  3. El Tribunal de Revisión de la Protección de Datos no cumple con los criterios de independencia e imparcialidad del artículo 47 de la Carta de Derechos Fundamentales.
  4. El resto de los países que han recibido una decisión de adecuación con arreglo al reglamento general de protección de datos,1 contaban con una ley federal que garantizaba unos niveles equivalentes y los EE. UU. no disponen de ella.
  5. Y, por último, las decisiones de adecuación deben de incluir mecanismos claros y estrictos de control y revisión para asegurar su eficacia.

La Comisión LIBE insta a la Comisión Europea a que no apruebe la decisión de adecuación y le solicita que prosiga las negociaciones con sus homólogos estadounidenses para crear un mecanismo que asegure la equivalencia y proporcione un nivel adecuado de protección de datos como exige la legislación de la UE y la Carta de Derechos Fundamentales.


1 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).